CVE-2015-5312 in iOS信息

摘要

由 VulDB • 2026-06-19

libxml2 在 2.9.3 版本之前的 parser.c 中的 xmlStringLenDecodeEntities 函数未能正确防止实体扩展,这使得上下文相关的攻击者可以通过构造的 XML 数据导致拒绝服务(CPU 资源耗尽),该漏洞与 CVE-2014-3660 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!